La extensión Post Quantum Cryptography para los módulos de seguridad por hardware de Utimaco
- Incluye un simulador de software para pruebas de evaluación e integración
- Utiliza algoritmos criptográficos de celosía y basados en hash para el cifrado y las firmas digitales
- Soporta algoritmos PQC recomendados por NIST & BSI:
- CRYSTALS-KYBER, CRYSTALS-Dilithium, XMSS, XMSS-MT y HSS
Tipo de producto:
FirmwareSupported Platforms:
Principales ventajas
Detalles
Quantum Protect - Añadiendo Resistencia Cuántica a Aplicaciones y Casos de Uso
Quantum Protect es la extensión de firmware para integrar criptografía post cuántica en aplicaciones empresariales e infraestructuras de TI.
Al ofrecer algoritmos lattice y basados en hash tanto para mecanismos de encapsulación de claves como para firmas digitales, puede aplicarse a una variedad de casos de uso que se ven amenazados por los ordenadores cuánticos, como la firma de documentos o la firma de código, la emisión de certificados para Public Key Infrastructure (PKI), o la inyección de claves y la personalización de chips mediante la ejecución de algoritmos criptográficos seguros desde el punto de vista cuántico dentro de los límites seguros del HSM.
Los algoritmos compatibles con Quantum Protect se encuentran entre los finalistas del proceso de normalización en curso del NIST y han sido aprobados por la BSI (Oficina Federal de Seguridad de la Información, Alemania). Estos algoritmos son los componentes básicos de las infraestructuras de seguridad cuántica y de los esquemas criptográficos híbridos que se desplegarán en una fase de transición para defenderse de la amenaza que supone para la criptografía asimétrica tradicional la aparición de la computación cuántica.
Dado que Quantum Protect es retroadaptable, puede añadirse fácilmente a la serie Se de HSM de propósito general de u.trust. También está disponible como extensión de simulador, lo que simplifica la evaluación y las pruebas de integración de algoritmos de criptografía post cuántica con aplicaciones empresariales.
Características
Soporta algoritmos PQC recomendados por NIST y BSI
- CRYSTALS-Dilithium (ML-DSA), LMS, HSS, XMSS y XMSS-MT para firmas digitales
- CRYSTALS-KYBER (ML-KEM) para encapsulación de claves
Fácil integración
- Integración de aplicaciones mediante PKCS #11 "Vendor Defined Mecha-nisms" (mecanismos definidos por el proveedor)
- Módulo de firmware para actualización sobre el terreno en su módulo de seguridad de hardware
- Simulator para pruebas de evaluación, desarrollo e integración
- Funcionalidad segura de copia de seguridad y restauración
- Disponible para esquemas con estado
En las instalaciones
Nuestras opciones locales permiten alojar el producto directamente in situ en su propia red o centro de datos.
- Ampliación del firmware
Como servicio
Nuestras opciones as-a-service están alojadas por Utimaco en centros de datos certificados e incluyen todo, desde la configuración hasta el despliegue y el mantenimiento.